一种认证系统及配置方法与流程

    技术2025-06-13  30


    本技术实施例涉及通信,尤其涉及一种认证系统及配置方法。


    背景技术:

    1、随着互联网技术快速发展,信息系统的网络安全风险持续增加,威胁挑战日益严峻,密码安全是信息安全的重要基础,可以用于有效保障网络信息系统的数据安全,我国商用密码算法,简称商密算法,是保障网络信息系统的核心技术和重要手段。

    2、目前,5g通信网络鉴权协议中采用的是国际密码算法,不兼容商密,难以满足互联互通的需求。


    技术实现思路

    1、本技术实施例提供一种认证系统及配置方法,通过引入分别用于指示me、usim、seaf网元的算法支持状态的各信息,使得各网元可基于这些参数自适应采用对应的密码算法,兼容商密和国际密码算法。

    2、本技术实施例的技术方案是这样实现的:

    3、本技术实施例提供了一种认证系统,所述认证系统包括多个网元,所述多个网元包括终端和安全锚点功能seaf网元;

    4、所述终端包括移动设备me和通用用户身份识别模块usim;

    5、所述多个网元中,配置有用于指示所述me的算法支持状态的第一信息、用于指示所述usim的算法支持状态的第二信息,以及用于指示所述seaf网元的算法支持状态的第三信息,以供所述终端在所述认证系统中5g认证与密钥协商鉴权时,支持商密算法的各网元确定使用的密码算法;

    6、其中,所述第一信息配置于所述me中,所述第二信息配置于所述usim中。

    7、在上述认证系统中,所述me,用于在支持商密算法的情况下,从所述usim中获取所述第二信息;

    8、若所述第二信息指示所述usim支持商密算法,确定使用商密算法计算认证结果、认证服务器功能密钥,以及安全锚点功能密钥;

    9、否则,确定使用国际算法计算所述认证结果、所述认证服务器功能密钥,以及所述安全锚点功能密钥。

    10、在上述认证系统中,所述第三信息配置于所述seaf网元和/或所述me中;

    11、所述me,用于在支持商密算法的情况下,接收到所述seaf网元发送的所述第三信息,或者,从本地获取到所述第三信息时,若所述第三信息指示所述seaf网元支持商密算法,确定使用商密算法计算接入和移动性管理功能密钥;

    12、否则,确定使用国际算法计算所述接入和移动性管理功能密钥。

    13、在上述认证系统中,所述第三信息配置于所述seaf网元;

    14、所述seaf网元,用于在支持商密算法的情况下,向所述me发送所述第三信息。

    15、在上述认证系统中,所述多个网元还包括:认证服务器功能ausf网元,以及统一数据管理udm/认证凭证存储库和处理功能arpf网元;

    16、所述终端,用于向所述seaf网元发送所述第一信息和所述第二信息;

    17、所述seaf网元,用于在支持商密算法的情况下,若接收到所述第一信息和所述第二信息,保存所述第一信息和所述第二信息,并将所述第一信息和所述第二信息同步至所述ausf网元;

    18、所述ausf网元,用于在支持商密算法的情况下,若接收到所述第一信息和所述第二信息,保存所述第一信息和所述第二信息,并将所述第一信息和所述第二信息同步至所述udm/arpf网元保存。

    19、在上述认证系统中,所述seaf网元,用于在支持商密算法、保存所述第一信息和所述第二信息的情况下,若所述第一信息指示所述me支持商密算法,确定使用商密算法计算接入和移动性管理功能密钥,否则,确定使用国际算法计算所述接入和移动性管理功能密钥;

    20、若所述第二信息指示所述usim支持商密算法,确定使用商密算法计算哈希认证结果,否则,确定使用国际算法计算所述哈希认证结果。

    21、在上述认证系统中,所述ausf网元,用于在支持商密算法、保存所述第一信息和所述第二信息的情况下,若所述第一信息指示所述me支持商密算法,且所述第二信息指示所述usim支持商密算法,确定使用商密算法计算安全锚点功能密钥;

    22、否则,确定使用国际算法计算所述安全锚点功能密钥。

    23、在上述认证系统中,所述第三信息配置于所述seaf网元和/或所述ausf网元中;

    24、所述ausf网元,用于在支持商密算法、保存所述第二信息的情况下,接收到所述seaf网元发送的所述第三信息,或者,从本地获取到所述第三信息时,若所述第二信息指示所述me支持商密算法,所述第三信息指示所述seaf网元支持商密算法,确定使用商密算法计算哈希期望认证结果;

    25、否则,确定使用国际算法计算所述哈希期望认证结果。

    26、在上述认证系统中,所述第三信息配置于所述seaf网元;

    27、所述seaf网元,用于在支持商密算法的情况下,向所述ausf网元发送所述第三信息。

    28、在上述认证系统中,所述udm/arpf网元,用于在支持商密算法、保存所述第一信息和所述第二信息的情况下,根据所述usim的签约数据,查询所述usim是否支持商密算法;

    29、在查询到的结果与所述第二信息一致的情况下,若所述第二信息指示所述usim支持商密算法,确定使用商密算法计算5g归属环境鉴权向量;

    30、若所述第二信息指示所述usim支持商密算法,且所述第一信息指示所述me支持商密算法,确定使用商密算法计算认证服务器功能密钥和期望认证结果;

    31、否则,确定使用国际算法计算所述5g归属环境鉴权向量、认证服务器功能密钥和所述期望认证结果。

    32、在上述认证系统中,所述usim,用于在支持商密算法的情况下,确定使用商密算法计算校验令牌、响应值、加密密钥和完整性校验密钥;

    33、否则,使用国际算法计算所述校验令牌、所述响应值、所述加密密钥和所述完整性校验密钥。

    34、本技术实施例提供了一种配置方法,应用于认证系统,所述认证系统包括:多个网元,所述多个网元包括终端和seaf网元,所述终端包括me和usim,所述方法包括:

    35、为所述多个网元,配置用于指示所述me的算法支持状态的第一信息、用于指示所述usim的算法支持状态的第二信息,以及用于指示所述seaf网元的算法支持状态的第三信息,以供所述终端在所述认证系统中5g认证与密钥协商鉴权时,支持商密算法的各网元确定使用的密码算法;

    36、其中,所述第一信息配置于所述me中,所述第二信息配置于所述usim中。

    37、本技术实施例提供了一种认证系统及配置方法,认证系统包括多个网元,多个网元包括终端和安全锚点功能seaf网元;终端包括移动设备me和通用用户身份识别模块usim;多个网元中,配置有用于指示me的算法支持状态的第一信息、用于指示usim的算法支持状态的第二信息,以及用于指示seaf网元的算法支持状态的第三信息,以供终端在认证系统中5g认证与密钥协商鉴权时,支持商密算法的各网元确定使用的密码算法;其中,第一信息配置于me中,第二信息配置于usim中。本技术实施例提供的技术方案,通过引入分别用于指示me、usim、seaf网元的算法支持状态的各信息,使得各网元可基于这些参数自适应采用对应的密码算法,兼容商密和国际密码算法。


    技术特征:

    1.一种认证系统,其特征在于,所述认证系统包括多个网元,所述多个网元包括终端和安全锚点功能seaf网元;

    2.根据权利要求1所述的认证系统,其特征在于,

    3.根据权利要求1所述的认证系统,其特征在于,

    4.根据权利要求3所述的认证系统,其特征在于,

    5.根据权利要求1所述的认证系统,其特征在于,所述多个网元还包括:认证服务器功能ausf网元,以及统一数据管理udm/认证凭证存储库和处理功能arpf网元;

    6.根据权利要求5所述认证系统,其特征在于,

    7.根据权利要求5所述认证系统,其特征在于,

    8.根据权利要求5所述认证系统,其特征在于,

    9.根据权利要求8所述认证系统,其特征在于,

    10.根据权利要求5所述认证系统,其特征在于,

    11.根据权利要求1所述的认证系统,其特征在于,

    12.一种配置方法,其特征在于,应用于认证系统,所述认证系统包括:多个网元,所述多个网元包括终端和seaf网元,所述终端包括me和usim,所述方法包括:


    技术总结
    本申请实施例公开了一种认证系统及配置方法,认证系统包括多个网元,多个网元包括终端和安全锚点功能SEAF网元;终端包括移动设备ME和通用用户身份识别模块USIM;多个网元中,配置有用于指示ME的算法支持状态的第一信息、用于指示USIM的算法支持状态的第二信息,以及用于指示SEAF网元的算法支持状态的第三信息,以供终端在认证系统中5G认证与密钥协商鉴权时,支持商密算法的各网元确定使用的密码算法;其中,第一信息配置于ME中,第二信息配置于USIM中。

    技术研发人员:彭华熹,张艳,张杨,李邦灵,马爱良,张媞
    受保护的技术使用者:中国移动通信有限公司研究院
    技术研发日:
    技术公布日:2024/10/24
    转载请注明原文地址:https://symbian.8miu.com/read-32328.html

    最新回复(0)